「ワンタイムパスワード」を含む日記 RSS

はてなキーワード: ワンタイムパスワードとは

2019-11-04

anond:20191104124305

頭を使え。

ワンタイムパスワードのように

パスワード発行して入力のようにすればどうにせもなるだろ

2019-10-29

外人ってワンタイムパスワードとかどうやって覚えてんの?

頭文字だと英語とか2と3の時点でもうTがかぶってるし、その次はFがかぶってるから全然ダメだろう

とするとたぶん発音の方なんだろうけど、そしたらフランス人はヌヌヌとか言ってるのか?

日本語でよくある言葉遊びみたいなのはあるんだろうか?

2019-09-12

意図せず不正アクセスしてしまった

久しぶりにFacebookログインしようと思ったけど、

パスワード忘れたかSMSワンタイムパスワードを送ってもらった。

そしたらログインできたのは全く関係のない海外アカウント、多分スペイン語圏男性の。

めっちゃびっくりしてすぐログアウトした。なんでこんなこと起こるんだよ。

自分携帯電話番号はもちろん日本の番号で、Facebookへの入力は国番号(+81)からちゃんと入れている。

そういえばたまにスペイン語ワンタイムパスワード発行のSMSがちょくちょく届いてたのを思い出した。

この番号は去年新規契約したものから、再割当ての番号の可能性が高い。

以前その男性は日本居住していて、この番号を使っていたってことなのかなぁ。

それにしても気味が悪いし、その男性も困っていると思う。

でもどうしたらいんだろ。

SMS認証セキュリティ的に強いと思っていたけど、番号の再割り当てがあることを考えるとそうでもないと思った。

追記(2019/09/13 12:04):

メールアドレス経由(とメアドワンタイムパスワード)で自分本来アカウントログインできた。

そのアカウントにはそもそも電話番号登録してなかったみたい。(設定から確認できないので)

ブコメトラバに返信。

IDはどうなってんだよ

Facebook電話番号登録しておけばそれだけでログインできる。

ワンタイムパスワード送ればIDかいらない。

そもそも「久しぶりにログインしようとしたFacebook」に「去年契約した携帯電話番号」が登録されているわけないのに、何故その番号にSMSが送れると思ったんだ?? まさかSMS送る先の番号をその場で入力するの?

これは上記の通り、登録していたと思っていた自分勘違い

本当にその男性には申し訳ない。

ただ所有する電話番号他人Facebookアカウントログインできてしまったのは事実。。。

2019-07-21

anond:20190721205454

そうだよな

ワンタイムパスワードでもURLでも同じことだけどね

投票券代わりにQRコードあたりを送付してスマホ投票できるようにしてほしい

2019-07-19

anond:20190719160152

なるほど!

本来は、

ユーザID入力

ワンタイムパスワードSMS通知

次の画面でワンタイムパスワード入力

というカタチにするのが理想運用で、

まだ、パスワード登録しかしてない人は、

次の画面で従来通りパスワード入力になるのね。

2019-04-26

anond:20190426140254

これを見ると、Amazon加害者アカウント不正利用されてるのか。

被害にあった人はワンタイムパスワード使ってたのかな。

2019-02-26

ショック・・・

イーバンク、開設してしばらくはヤフオクでつかってたけど、就職してヤフオクしなくなってからとんと使わなくなってた

つのまにか楽天銀行になってたりして

んでこないだ久しぶりにログイン確認したりしてたら、楽天銀行って他行宛振込手数料毎月1回無料だったんだな・・・

これまで家賃やらなんやら払ってたけど、そんとき楽天銀行つかっときゃよかったー

そーすりゃトータル1万以上損せずにすんだのに

はー・・・

まあ数年かけてたった1万の損って考えると、普段使い銀行から振り込む手軽さってのがあるんだけどね

楽天銀行のわるいとこはネット振込がすげーめんどい

メールで届くワンタイムパスワードに、通常の暗証番号に、生年月日までいれないといけない

2019-02-20

麻雀のためにFF14を始めようと思った

だけど、前にDQXをやってた時に使ってたワンタイムパスワードが急なスマホ交換で解除できなくなってて、今スクエニに問い合わせてるところ。

時間かかるなぁ。。。。

2018-11-19

anond:20181119122000

ネットセキュリティっても、映画みたいなハッキングなんて実際は殆ど無くて、実際はソーシャルハッキングばっか

使用者側の意識問題から

かに、ジジババに「パスワード貼るな」「誕生日とかゾロ目にするな」「ワンタイムパスワード」「変なメール開くな」「スタバで画面開きっぱなしにするな」「変な無料WiFiつなぐな」言っても聞かないだろうし、そういう上役から会社セキュリティ超えられても護られそうだから

そんな馬鹿会長でも退職金無しで即クビが可能なら出来そう。でも経団連会長室でやっとメール使い始めたし、USB知らない大臣居るしな。アイツらまだエロ本で抜いてるの?LINEじゃなくて店に通って口説いてるの?まだ芸者レベル抱いているの?

2018-11-18

ゆうちょ銀行

ワンタイムパスワードの送付先として当行が推奨する携帯電話スマートフォンメールアドレス選択いただかないと、即時の送金ができません。

「当行が推奨する携帯電話スマートフォンメールアドレス」は

ドコモauソフトバンク・ワイモバ・UQ楽天マイネオ・フィーモの8社のみ

送金できない以上、「推奨」ではなく「指定」では?

これで公平なサービス提供しているとは言えるのだろうか

MVNO競争を妨げているようにしか見えない

2018-11-14

接続環境が変化した、不審なアクセスを検知したためログインを制限

やってみたがテザリングだとめっちゃ頻繁にパスワード変更要求されるな

パスワード変更リンクが届くGMail開きっぱなしだ

PASSWORDPASSWORD+2→PASSWORDPASSWORD+2→ で乗り切ってるが

アクセストークンとか保存しろよと思うが、満喫とかで不特定人がログインするような環境も想定してるんだろうな

スマホアプリで表示するワンタイムパスワードとどっちが面倒だろうか…

2018-08-22

なぜ日本各地でゲリラ的な事件が続発するのか?

社会の流動化



いまや日本若者の大半がネット接続してSNSアカウントを持っている時代。つまりSNSをしている若者が必ずあなたの近くにはあるわけだ。だから犯罪ツールネットがあるというのは、その意味では当然だ。

もちろんそれが非行と直接関係しているわけではない。全国に張り巡らされたインターネット網とIT、それに伴う社会の膨大化によって、今までの日本地域社会の流動化と不安定化が進み、非行を誘発しているのだ。かつ若者高知能・所得のばらつき・欧米化により、市民日常的に目の届かない地域非行が拡大し、それにより初動が遅れる。

おそらく、暴走族活動範囲も、昔であれば地方幹線道路沿いに限られていたのが、都会のインナーティ住宅街などにまで分散しているはずである田舎だけを見回ればすむ時代ではなくなった。しか暴走族のものゲリラ化が進んでいるために警察対処ますます困難になる。こうした理由から、近年都市部を中心に暴走族が異常発生しているのであろう。

さらに、IT技術の高度化により、物的証拠などによる捜査が困難になっているという。特殊詐欺なんて昔から多いじゃないかと思うかも知れないが、インターネットを用いた詐欺事件の続発という状況は、この5年ほどに起きた現象だ。2017年社会問題になったランサムウィルスも、手口が巧妙で何の手がかりにもならない。日本中の人間が、アメリカヨーロッパなどと同じ環境に生きるようになったので、事件の手口がつかみにくくなったのである

かつ、日本社会テクノロジー化は、日本国内のコミュニケーションコミュニティ消滅させた、あるいは衰弱させた。振込みでも銀行ATMを使わなくなるようになり、スマホワンタイムパスワード機械重要になった。書店仕事量は減り、定額で本読み放題という価値観が広がった。そうなると、メディアビジネスも益々やりにくくなる。まして読書メディアチェックすらパソコンスマホで済ませる人がほとんどすべてになれば、新聞テレビ収益も減る。休日の移動で満員電車を使わなくなれば、鉄道会社収益が減る。都会の税収が減って益々不景気になるのだ。

YouTubeで立て続けに犯罪が多発したというのは、どういうことなのか?犯人の顔を知っている人が隣近所にもいなかったのか?まったく不思議だ。コミュニティが衰弱しているのは地方だけの問題ではなく日本全体の問題であると考えなければ理解できないであろう。

こうした日本全土の極端なファスト社会化の大きなメルクマールアマゾンだ。ネット化が進めばアマゾンが台頭するし、アマゾンが便利になればますます個人化が進む。テクノロジー化による個人化が進んで、コミュニティ崩壊し、流動化した地域社会犯罪抑制する機能が低下している。あらぬところから道路鉄道に乗って、どんな犯罪者が来るかも知れない。犯罪者も腹が減るから、たまには仮想通貨支払いで食事をするであろう。しかし周りに知る人はいない。そして駐車場で、たくさんあるアカウント情報のなかから気に入ったアカウントを盗めばよい。

地方都市や大都市ゲリラ不良が多発するのはなぜか?



最近ネットテレビニュースを見るとゲリラ化したヤンキーによる事件毎日のように発生している。後から出てきたニュースもどれの関連ニュースなのかわからない。業務妨害事件といってもどの事件なのか、毎日のように起きているから分からない。しかほとんどの事件貧困層マイルドヤンキーがうようよいるような地方ではなく、景気のいい大都市部で起きている。

ゲリラ暴走族が発生した道路を見ても、都心かと思えるような立派な地区も多い。だから地域的には申し分ない所なのに何故醜悪事件が多発するのだろう。特に暴走族事案が目立つのは何故だろう。子供が荒廃しているとか家庭が荒廃しているとかは前から言われていたことだが、それ以外にも国民コミュニティーが崩壊していることも原因の一つだろう。

もちろんネット社会が悪いわけではない。経済合理化近代化時代の流れで避けて通る事が出来ない。ネットが便利なところは活性化するしネットのもの雇用も創出する。外出せずに食品から生活用品まで全て買い揃える事が出来る。自宅から車で買いものに出かけて大量に物を買って車に積んで帰ってくるような生活が車無しでできる。まったくアメリカ田舎のような生活日本社会に定着した。

私の若いころには便利なネット環境や高度なネット文化はない。用事ときは必ず外出していた。ところが現在ではネットが一人一台の時代が来て、買いものネットショップで買いものするのが普通になっている。貧乏人がクレジットカードを持っていないのは過去の話だ。クレジットカード審査はより甘くなり、手数料無料かも進んでいる。

その結果、東京都心で小銭やお札をお店で目にする機会は少なくなった。持っているのは地方から観光客未成年者ぐらいだ。だから日本でも現金を持ち歩く事がなく生活できる。もちろん地方都市は今でも現金が手放せないが、大都市部のチェーン店富裕層が訪れる地域ではカードの普及が進んでいる。

このようにテクノロジー化した社会ではたとえば事件が起きても犯人捜査もままならず、犯人もあらゆる手口を使って広範囲に移動するから警察適応できない。今までは免許を持たずに生活していた階層免許を取るようになった。オートバイを乗り回す高校生現実になり、それに対する不満も生まれない。近所づきあいも薄くなったか事件の芽があっても近所も気がつかない。

このような環境学生たちにも悪い影響を与えて、学生非行の増加にもつながっているのだろう。戦後アメリカで起きた青少年犯罪の多発が日本でも起きているのだ。一見歴史ある町並みの地域青少年犯罪が発生するのはなぜか。そのような環境では家庭も個人孤立してしまうからだろう。

小説漫画テレビドラマのような社会現実に出現している。SNSを用いたゲリラ暴走族アメリカ少年犯罪象徴だ。日本テクノロジー社会がやってきたからそのようなライフスタイルが実現した。つまり日本欧米のような犯罪多発社会になってもしかたがないのだろうか。チーマーマフィアや極○も衰退し大人子供を狙う犯罪も激減した。多くの人が未知の人間と寄せ合って生活している。日本にあったコミュニティーは崩壊した。

日本では欧米のような社会理想であると教え込まれてきた。だからこそ誰もがネット接続しそれで買いものや昔ではATMでしていたことをする。しかしその理想が実現したとたん青少年非行化と犯罪が昔のように多発するようになった。凶悪詐欺事件も増えた。日本はこれでいいのだろうか。コミュニティーを再建するにも社会のものの流動化で無理だろう。

2018-07-25

銀行ゴミアプリ決定戦

銀行系のアプリが使いにくくて、驚いたが、一番面白いのは、銀行系のアプリについての罵倒批判改善要求コメント。そこで、この場を借りて紹介してみよう

千葉銀行

・これは、すごい。このアプリを作った会社天災だが、このアプリ採用した千葉銀行天災だ。千葉銀行を使っている自分ホコリに思える。もしかしてショートカット作成AIでも導入されているのか、ブラウザを開いているような新技術が使われているのか、絶妙すぎで凄すぎる。流石に儲かっている銀行提供するアプリだけあってユーザービリティ再考

バカが作ると出来上がるアプリの良い見本、本社セキュリティが甘いため、アクセスのために様々な煩わしさをユーザーに強いる。 何が悲しくてパスワード以外に3つもキーワード入力させるのか? この仕様提案OKを出している連中は人々に迷惑しかかけられない能無しなので全員廃業しろっての

・使えなすぎ。 ただのショートカットアプリワンタイムパスワードが夏から必須になるけど、アプリで使えるようにして。トークンなんて不便すぎ。技術低すぎ。解約したい

新生銀行

・最悪すぎる。 スマホ認証で、キー発行アプリを参照すれば、当アプリバックグラウンドになり、最初の画面からやり直し。 認証出来るわけない!嫌がらせか!! そもそもバックグラウンドに行ったらログインし直しじゃ、、メールで振込先口座見ながらとか全く無理。 設計ミス。使い手のイメージ出来てない証拠利用者視点テストを考えてない証拠。いろいろ怪しくなってくる。 今後が不安なため、メインバンク変更決めました

銀行アプリは多く使っておりますが、こんなに使えないものをよく世に放出出来ましたね。何をするもにも再ログインしかも口座番号を覚えてくれる機能もないので支店番号暗証番号ダイレクトパスワード全て1から入力時代は移りゆくものですが、ネット銀行員の知能の低さすら垣間見ますアプリ操作方法に関して問い合せても「アプリというかブラウザの○○をご覧下さい」。アプリについて尋ねたのですが。蛇足ですが。全額出金しま

素人が作って素人承認した未完成アプリです。 フリーズが頻繁に発生し、まともに進むことができません。 また無駄セキュリティチェックが多く、ログインしても振込時に、いちいちセキュリティカード記号を入れようとさせます自分で作ったアプリに自信がないからそうするのでしょうが利用者からすると迷惑です。 だったらアプリじたい提供しないでほしい

みずほ銀行

・メチャメチャレスポンスが悪い。普通にブラウザからアクセスしたらサクサクなので、ネットワークの問題ではない。即アンインストール

・どうして更新する度にお客様番号が消えるのか。 とても面倒で煩わしいです。 基本重いです。 正しいパスワード入力しても入れない時もある。 時間置くと入れるけど、時間かかるので面倒です。 他銀行サクサク行くんですけどね… 銀行行った方が早いって思ってしまうので、何のためのスマホバンキングなんだろうって感じです。 それでも使う時もあるので、頑張って欲しいです

くそアプリアプリは削除してワンタイムパスワードカードに移行します。不便だけどアプリよりは多分マシ

三菱UFJ銀行

スマホ変えたらまた再登録ワンタイムパスワードがどうたらこうたらでよく分からん登録画面が複雑怪奇過ぎて…、これ1人で出来る1人何割くらいいるの?

メニュー画面を 開くための左下の表示がわかりにくすぎ。最低ランクユーザーインタフェースと言わざるを得ない

・なんで銀行アプリ広告があるんだよ、あほか あと画面勝手に横にすんな使いにくすぎ。正直★1やるのも惜しいくらいのクソアプリ。やっぱりufjゴミだな

コメントは、全て、「goole play」から引用

2018-03-16

ネットバンクで悶絶した

普段ATM現金の出し入れに使っている銀行口座からネットで振り込もうとしたら、ワンタイムパスワードが使えなくて悶絶した

経緯

  1. 振込のページからワンタイムパスワード入力を求められたので、アプリを起動して6桁の数字入力(1度目)
  2. パスワードが違いますエラーが出たので、数字を押し間違えたかと思い、別の番号に変更された6桁の数字入力(2度目)
  3. パスワードが違いますエラーが再び出て、しばらくしてから再びお試しくださいのメッセージとともに振込のページから先に進めなくなる

原因

思ったこ

2017-08-07

日本証券会社セキュリティ対策ゴミすぎる

ありとあらゆる国内証券会社で、株取引画面にアクセスする際のスマートフォンアクセストークンによる二段階認証などの、ログイン用のIDパスワード流出してしまった”後”の対策が一切されていない。

まりIDパスワード流出した時点で、第三者によって自由に株取引がされてしまリスク利用者は常に負っているということになる。

例えばGoogleYahooAmazonでは、認証されていない端末やブラウザからアクセスがあった場合は、登録されている電話番号SMS送信し、本文に記載されているワンタイムパスワード入力しないとログインができないようにする二段階認証採用している。

国内でも、大手銀行ネットバンキングでは、出金手続きをする際は専用のアクセストークンスマホアプリに表示されるワンタイムパスワード入力を求められる。

しかし、何故か国内企業の証券口座に関してはこういったIDパスワード流出してしまった”後”の対策が一切されていない。

証券会社側の弁護もしておくと、銀行口座への出金に関しては、契約者の名義と出金先の銀行口座名義の姓名がカタカナで一致しないと出金できない仕様になっているところが多いようだ。

しかし株取引に関してはIDパスワードだけで自由に行うことができてしまい、ネット上でのイタズラ目的などで不正取引をされ、結果的に莫大な金銭的損失を被る可能性は常にある上に、登録されている個人情報に関しては見られ放題で、まさにやりたい放題ということになる。

個人的に気に食わない身近な人物ログイン情報ソーシャルエンジニアリングで抜き取ったり、株関連のブロガーや株取引を実況する動画配信者などのネット活躍する人物ターゲットをしぼってログイン情報を抜き取り、不正な株取引金銭的な損害をあたえることは充分に可能ということになる。torをつかってIPアドレス偽装してしまえば、刑事事件に発展したとしてもIPアドレスから犯人特定することは実質的不可能になってしまい、中学生でも簡単完全犯罪ができてしまうということになる。

もちろん、前述のような対策をとったからといってフィッシングサイトワンタイムパスワード入力させられる等の手口もあるため100%リスク回避できるというわけはないが、現時点で一般的実施されている二段階認証やワンタイムトークン採用すれば、IDパスワード流出に起因する不正アスセスリスクの大部分は回避できるであろうと思われるのにも関わらず、国内の多くの証券会社がその対応をしていないのは、単純に対応を怠っているとしか思えない。

私が確認したところでは

においては、この記事執筆時点ではIDパスワード流出した”後”におけるこれらの対策はされていないようだった。

以前、何社かにこれらのセキュリティリスクについて電話窓口で指摘したところ、例のごとく「パスワードを定期的に変更(以下略」と言われてしまった。

しかしこの「パスワードの定期変更」については以前から、定期変更を繰り返すことで必然的に覚えやす簡単パスワードを設定するユーザーが増えてしまう、毎回複雑なパスワードを設定したとしても覚えられない為にメモを残してしまいそれがセキュリティリスクになる等の問題点が指摘されており、2018年から総務省でも「パスワードの定期変更は不要」という見解を示している。

利用者としては、大金を預けている以上は最低限のセキュリティ対策をしてほしいところではあるが、専用窓口でその旨を伝えても「面倒くさい人が来た」という対応をされてしまい、何だかなぁという感じだった。

大事件が起こる前に、早急に対策が取られることを願う。

2017-07-13

https://anond.hatelabo.jp/20170713111118

銀行ワンタイムパスワードトークンも、時刻式ですよ。

実際、三菱東京UFJのやつは、カードに時刻補正機能を持たせていますし。

ただ、高精度な水晶振動子は、年差5~10秒の誤差しか生まないので、

パスワードカード電池寿命 約5年の間に、仮に50秒の誤差が発生しても、

ワンタイムパスワード有効期限が2分あれば、問題は生じません。

体に障害のあるお客さまが、カード操作し、その番号を入力し終わるまでのタイムラグ考慮したパスワード有効期限は

時刻のズレを十分に補償できてしまうのです。

ワンタイムパスワードトークン

あれどういう仕組なんだろう。

Googleの二段階認証アプリは、スマホ上でうごいて時刻で同期する仕組みがあるから、時刻をシードにしてパスワードを生成してサーバー側と合わせるんだろうけど、銀行ワンタイムパスワードトークンって時刻を合わせる機能ってないよな。

時刻は何年も使ってたらずれると思うけど、電池を交換する機能がないから、そもそも1,2年で使い捨てるもんなのかな。

2017-06-29

自動販売機と知能と人工知能人件費イノベーション

自動販売機頭よくなりましたよね。

シネコンではどんどんチケット販売機が導入されています

導入前。

話題作が複数公開初日となる週末の朝。チケット売り場は長蛇の列。某シネコンではドラえもんの上映開始が近づくと、端の窓口の前に特急列を作っていました。上映まで30分ある番組を見るお客さんは普通に並んで、5分前までのお客様はそちらに、というわけです。特急列に並んでも満席になったらあきらめるしかない。その辺を捌くのはバイトというよりは社員のようでした。

12時を過ぎると行列はなくなり、5つ開いていたチケット売り場は徐々に1つ2つ閉じていきます

導入後の今では、その場で席をとる人、ネット予約チケットを交換入手する人は自販機対応となりました。週末の2時間のためにバイトをたくさん雇う必要はなくなったのです。人件費カットです。

有人チケット売り場は、特殊優待、紙の前売り券など使用する人、無人チケット発券機を使えない人のために一つ開いていました。パンフレット売り・特典つき前売券売りと兼務です。

JRでは特急指定席券が買えるようになりました。カップルで並びの席をとるのも窓際をとるのも空きさえあればお望み次第。みどりの窓口で並ばなくてもよくなりました。

特急指定席券を自販機で買うとき、我々は労働しているのです。その労働の分みどりの窓口職員リストラされ、報酬総額は減額されJRコストカットしています

利益は上がり株主は喜び、乗客チケットの額面が(人件費が上乗せされていないので相対的に)安価であると感じます

仕事/作業のものはなくなっていません。誰が、誰にコスト負担させているのでしょうか。

みどりの窓口有人窓口はアクロバティックな乗継や無理めな注文、対話型でないと解決できない複雑な条件のチケットを買うために残されているように見えました。

映画チケット売り場の話題に戻ります

学校休みのある朝、観たかった映画のために、朝いちばんの上映回に向かいました。

イオンシネマハッピーモーニングという平日朝10時台までに上映される全作品は1300円というサービスをやっていたのです。

意外と混んでいました。私以外は御高齢者ばかりです。

出遅れたと思った私は焦りました。

数年前に体験した、週末の行列を思い出しました。でもなぜでしょう。チケット自販機の前の人影はまばらで、あいているようです。

ちょっとずつ前に進んでいくと答えがわかりました。

おばさまたちの集団は、みな有人窓口でチケットを買っているのです。

「この辺がいいわ」「どう並ぼうかしら」「前過ぎはいやよ」

かしましいです。なかには、今それを言ってもしょうがないような台詞冗談を交える人もいました。

すり抜けて、チケット販売機で買ってもいいか?とアルバイト風のお兄さんに目で問うと、どうぞ、と案内されました。順番逆転です。

お兄さんの顔に浮かんでいたほほえみは苦笑だったのかもしれません。

なんでこんなことを書いたのかというと

http://b.hatena.ne.jp/entry/340964205/comment/Midas ”格安店のセルフレジセルフガソリンスタンド。これらにおける「平等」は利用客が一時的労働者としてふるまえる知性を有してるのを前提としてる。”

http://b.hatena.ne.jp/entry/340976333/comment/Midas ”レストランでは我々は「はいこれ」とカード差しだせばあとはサインさえできればいいが、インターネットカード番号やワンタイムパスワード入力を求められてるとき我々は「働かされ」てる”

を読んだからです。

平日朝一からイオンシネマに来るお年寄りは「一刻も早くチケットをとる」よりも「多少長時間並んででも対話を通じて自分理解し納得できるチケットを<コンピュータの前で脳に負荷をかけず>取る」方を選んでいたのです。

まり コンピュータの前で一時的労働者としてふるまわず時間コストを払って(自販機で買っても友人で買っても1300円で同じ)、窓口の人に労働させていたのです。

みどりの窓口で並ぶ人は、途中まで自由席、乗り換えて指定席、また乗り換えて自由席、かえりは全線指定席 途中までは乗車券だけ先に買ってある、なんていう、エキスパートとの対話なしには買えない特殊チケットが欲しい人のケースを私は想定していました。だってただの往復指定券や自由席券なら並ばずに買えますから

でもそうじゃなくて「”自販機操作労働者”としてふるまう(という知性を発揮する)」のを良しとしない人、できない人もいるのだなぁと思ったのです。賢い人にとってはそんなの当然のことなんでしょうが

人工知能進歩するとみどりの窓口エキスパート駅員さんもリストラされて、おじいさんおばあさんがアンドロイドと会話してほしい切符を買うようになるのかもしれません。

AIの遺電子秋田書店)の世界です。すこしふしぎ

あるいはどうしても人間必要で、スターウォーズエピソード24が封切りされる未来には、シネコン土曜日曜の9時から普段ごろごろしている青年を安い賃金で雇って、12時過ぎたらあとは「ベーシックインカムで食ってろ」と放り出しているのかもしれません。

特に結論はありません。

2016-03-12

本人の確認のための顔写真付き書類コピーって大して意味なくね?

送った奴が本当にその人か全然わかんないよね?

電話での本人確認ワンタイムパスワードあたり使わないと、本人かどうかなんてわからなくね?

2015-11-16

マイナンバーって言うけど

その番号がバレたら一発でアウト?

パスワードとかないの?

二重認証とかしないの?

ワンタイムパスワードワンモアタイムしないの?

ところで、

自分情報確認のために

自分マイナンバーってどっからアクセスすればいいの?

マイナンバーってなんなの?

2014-04-22

http://anond.hatelabo.jp/20140422184326

もともとはUNIXに使われていたCrypt,DESブロック長が8バイトだったのと

当時はそんなにディスク容量もなかったので便宜上バスワードは8バイトまで。(8バイトで切られる)

という歴史的仕様だった時の名残。今はSHA256かSHA512だから64文字ぐらいまでなら何の問題もない。

 

もっとも、当のUNIX世界ではとっくの昔に公開鍵暗号方式ワンタイムパスワードの組み合わせになってるので

直接パスワードを送信したりはしない。

 

30年か40年ぐらい昔の仕様が今でも残っているのが8文字なんじゃないかなぁ。いくらなんでも、時代に追いついてなさすぎだよね。

ちなみにDESなんてもう使わない。3DESですら脆弱MD5,SHA-1ですら脆弱と呼ばれる時代っすからね。

ただ銀行系の人は、そんな知識もないでしょ(技術屋じゃないからね)。下手すりゃ証明書ベリサインだよね。とかまだ言ってるとおもう。

彼らの知識を更新するのは、とんでもない重労働からSEは誰もやらないと思う。そんな事しなくても古い技術で金がもらえるのにわざわざ危険を犯してまで進言する奴はもう銀行業界にはいないだろ。

2014-04-15

三井住友銀行ネットバンキングしている人注意

ネットバンキングオプションである、「ワンタイムパスワード」が「パスワードカード」に変更になった。

そこで罠にはまったので書いておく。

ネットバンキングをする際に、それまで

契約者番号”(10ケタ:決められた数列)と、

“第一暗証”(8ケタ:任意パスワード)、そして

ワンタイムパスワード” (機械生成のランダム数列)によってログインしていた。

ここまではネットバンキングはいたって普通だ。

その新しいワンタイムパスワード発行機“パスワードカード”を更新登録する際に、新しい暗証番号を決める事を強制される。

「4ケタ」の新しい暗証番号を決めるように言われるのだが、ここにまず一番目の罠が潜んでいて、それまで使っていたパスワード8ケタよりも短い4ケタのパスワードを決めさせられる時点で、感覚的に「何か新しいパスワード必要なんだな」という意識になるのだが、これが実は今まで使用していた第一暗証(8ケタ)の代わりの番号だというのだ。

自分でも後から理解して意外だったのは、この“4ケタに減る”という事態が与えるその心象だ。

同じ桁数で文字列を変更しろと言われるのとは全く違った印象で、私は何の疑いもなく“全く新しいパスワードを作らされている”と完全に思いこんでいた。

それは、同じ用途の同じパスワードで「桁数を減らせ」などという指示がこの世にあり得るとは微塵も思っていなかったせいもある。そして当然、その様なことを念入りに忠告する仕組みにもなっていなかった。

セキュリティの問題が叫ばれる昨今、認証手続きが複雑になるならまだしも暗証番号の類においてまさかの、

“桁数が減る” という事態に対し詳細な説明も無い。

その場合に働く憶測、

「それまでの8ケタの暗証番号はそのままに、何か別の場面でその新しい4ケタの数列が必要になるのだろう」

自然に考えてしまったのは、日常的に“アカウント作成”に慣れすぎてしまった為だろうか。

銀行側はそのパスワードを“第一暗証”という統一名称で呼んでいるようで、その名称は唯一であるのでそれを提示しておけばユーザーはその“第一暗証”について操作するのだと自然に考えると思っているらしいのだが、そもそもその“第一暗証”という呼び名がこちらにあまり浸透していない事も事態を混乱させた。

こちらとしてはサービスごとに決めさせられる英数字 数ケタの暗証番号はどれもこれも“パスワード”で、それが“第一暗証”と呼ばれているかどうかはなかなか意識の近いところには無い、遠い記憶の彼方を探ればそういえばそんな呼び名だったかも…と思える程度のものだ。

そしてさらに事を複雑にするのは、キャッシュカード暗証番号、通常皆がATM入力する4ケタの暗証番号だ。

まず“4ケタ”という印象からして紛らわしいのに、さらSMBCネットバンキングをする場合、たまにこの暗証番号必要になる事がある。どういう時に必要なのか忘れたけど、確かECサイトなどで銀行振込を直接呼び出す系の時だった気がする。ああもう!

さらさらに!通常、SMBCネットバンキングを利用する場合に使うログイン画面で、先ほど出てきたパスワード“第一暗証”(4ケタ)を入力する欄が、同じ“第一暗証”という名称パスワードでも顧客によって、8ケタの人と4ケタの人が混在しているため、入力欄は“第一暗証”という名前で“8ケタ受付”になっている。

そこで混乱した人間さらに騙されるわけだ。

今までずっと使っていた8ケタのパスワードが弾かれる!

「あれ?」 再度入力、弾かれる!

「うわ! ヤバい、なぜだなぜ弾かれる!?しかしおそらくチャンスはあと1回…なんだっけ、パスワード変えたんだっけ!?

「でもこの入力欄8ケタだよなあ…8ケタ…うーむ、あれじゃないとしたら何だ!?」と。

そこで第一暗証を新しくした事を忘れてしまった、もしくは理解していない人間が、まさか4ケタにした事など思い出すはずがない。むしろ8ケタであることを確認してしまう。

くそくそが! 思い出してだんだん腹がたってきた!くそが!

そしてこれはマズいと思い、サポート電話してみる事にした。ガイダンスに従いピポパして進む。

いくつか進んだところで、

お客様情報を確認する為、契約者番号と“4ケタの第一暗証” を入力して下さい」

ここで明かされる衝撃の事実!4ケタ!いま4ケタって言った!

4ケタの暗証と言ったら!キャッシュカード暗証番号か!

ログインキャッシュカード暗証番号入力するシステムに変わったの! クソが!!!

キャッシュカード暗証番号4ケタをカチャターーーン!!

「“第一暗証”が確認できません」

ん……?

ここでやっとサポの兄ちゃんに繋がる。

「えっと、えっと、あの、暗証が、4ケタの、あの番号が8ケタじゃなくてえっと最後になんか言われた気がしてあのその」

(……深呼吸……)

「この電話でさっき4ケタの暗証って言われたんですけど、4ケタの暗証ってアレでしょキャッシュカードの?」

サポ「いえ、新しいパスワードカード登録時に新しく決めた第一暗証4ケタで」

「えっと第一暗証ってログインの時のアレ?あれ8ケタじゃないの?」

サポ「いやですから新しい第一暗証4ケタ決めてもらったやつあんべ?」

ここら辺でうっすら思い出してくる

「え、でもあの4ケタってまだ別の新しいなんかパスワード的なそんな感じのアレじゃないの?」

サポ「それ、第一暗証だしログイン時に入れてた8ケタの代わりだし。4ケタになったし。」

「うわああそかああああ、分かりづれええええええ!!でもまだ2回ミスから大丈夫だよね?行ってくる!」

サポ「あ、ちょいまち確認するわ。あーお客様さっきこの電話ミスったのもカウントされますんで計3回ミス、みごとネットバンキングストップです乙w」

くそ!!!!!!

まじなんだよそれ。心当たりある人はきよつけてに。

2014-03-04

ゆうちょ銀行を騙るフィッシングメールの本文が結構凝っててた

ゆうちょ銀行ゆうちょダイレクトのお知らせ(重要)

---------------------

下記よりログインしてください。

http://■■■.freeoda.com/direct_jp-bank_login.html

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

お客さまの情報を盗み取ろうとする不審な電子メールが、ゆうちょ銀行を装った

第三者により多数送信されています

ゆうちょ銀行では、お客さま番号・合言葉ログインパスワードインターネット

暗証番号を同時または直接入力するページが開くURL入力フォームを記載した

メールはお送りしておりませんので、絶対に入力しないでください。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

いつも、ゆうちょ銀行をご利用いただき誠にありがとうございます

メールは、ゆうちょダイレクトインターネットサービスモバイルサービス

の取扱確認メールアドレスをご登録いただいているお客さま全員にお送りしています

重要なお知らせのため、以前にメールの配信停止を受け付けいたしました

お客さまにもお送りしています

○===================================○

  【重要メールアドレスに関する取扱内容等を一部変更いたしま

○===================================○

2014年3月17日(月)からゆうちょダイレクトにご登録のメールアドレス

関する取扱内容等を一部変更いたします。

■1 送金時におけるワンタイムパスワードの送信先追加

   (インターネットサービスとあわせて、モバイルサービスもご利用の

   お客さまに限ります

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・

犯罪からお客さまをお守りするため、2014年1月6日(月)からゆうちょダイレクト

インターネットサービス)にワンタイムパスワードによる送金時

追加認証を導入しましたが、ゆうちょダイレクトモバイルサービスをご利用

されているお客さまについては、ワンタイムパスワードの送信先として

ゆうちょダイレクトモバイルサービス)の取扱確認メールアドレス

選択できるようになります。(どちらか一方を選択していただきます

※ インターネットサービスのみをご利用の場合モバイルサービス

  取扱確認メールアドレスを登録されていない場合等は、これまでどおり

  インターネットサービスの取扱確認メールアドレスワンタイムパスワード

  送信先となります

■2 ご登録メールアドレスの一部非表示

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・

セキュリティ向上のため、ゆうちょダイレクトインターネットサービス)の画面に、

ご登録の取扱確認メールアドレスや入金お知らせメールアドレスを表示する際に、

アドレスの一部が表示されないようにします。

  (例) yuucho_int@jp-bank.ne.jp → yu******nt@jp*********jp

※1 登録時および変更時には、新メールアドレスの全部が表示されます

※2 ゆうちょダイレクトモバイルサービス)では、引き続き、メールアドレス

  全部が表示されます

■3 取扱確認メールアドレスの登録、変更、削除時に

暗証番号等による認証を追加

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・

ゆうちょダイレクトインターネットサービス)の取扱確認メールアドレスを登録、

変更または削除する際、セキュリティ向上のため、インターネット暗証番号

ワンタイムパスワードによる認証を追加いたします。

※1 ワンタイムパスワードによる追加認証は登録時および変更時です。

※2 ゆうちょダイレクトモバイルサービス)では、これまでどおりの方法となり

  追加認証はありません。

※3 取扱確認メールアドレスを削除して再度登録した場合一定期間、

ワンタイムパスワードを利用した送金はできません。

詳しくは、次のページをご確認ください。

▼ ゆうちょダイレクトの取扱確認メールアドレスに関する取扱内容等を

 一部変更いたしま

http://www.jp-bank.japanpost.jp/direct/pc/drnews/2014/drnews_id000051.html

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

最近ゆうちょダイレクト不正な画面を表示させ、お客さまの情報

盗み取ろうとする犯罪が発生しています

現在確認されている不正な画面の事例については、以下のページをご覧ください。

ゆうちょダイレクトを狙った犯罪にご注意ください

http://www.jp-bank.japanpost.jp/information/crime/inf_crm_direct.html

不正な画面が表示されても、合言葉インターネット暗証番号等の入力は、

絶対に行わないでください。

不正送金対策ソフトPhishWallプレミアム」をご利用いただくことにより、

ゆうちょダイレクトのご利用時に、それが真正な画面かどうかを確認することが

できます

ソフトダウンロード無料)してパソコンインストールすることで

利用できます

詳しくは以下のページをご覧ください。

不正送金対策ソフトPhishWallプレミアム」について

http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_phishwall.html

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

○本メールは、2014年2月13日現在、お客さまにご登録いただいている取扱確認

 メールアドレスに送信しています

○本メールの配信は、シナジーマーケティング株式会社委託しています

■―――――――――――――――――――――――――――――――――――■

※本メールに対するメールでのご返信・お問い合わせは、受け付けておりません。

 何かご不明な点等がございましたら、お手数ですが、ゆうちょコールセンター

 お問い合わせください。

【お問い合わせ先】

  ゆうちょコールセンター

  0120-■■■(通話料無料

  <受付時間

  平    日:8:30~21:00

  土・日・休日:9:00~17:00

  ※12月31日~1月3日は、9:00~17:00

  ※携帯電話PHSからも、通話料無料でご利用いただけます

  ※IP電話等、一部ご利用いただけない場合があります

■―――――――――――――――――――――――――――――――――――■

メールの配信停止

 配信停止をご希望のお客さまは、以下のURLから手続きください。

 https://wwws.jp-bank.japanpost.jp/cgi-bin/mailhaishin.cgi

 ※送信フォーム電子メールアドレス入力欄に、配信停止を希望されるメール

  アドレス入力し、ご送信ください。

  なお、取扱確認メールアドレスを変更された場合は、配信停止のお手続きを

  再度行う必要があります

 ※本メールのように重要なお知らせについてはメールを配信させていただく

  場合があります

■―――――――――――――――――――――――――――――――――――■

株式会社ゆうちょ銀行

東京都千代田区丸の内二丁目7番2号

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん